Tutkimuslaitosseminaari

Samankaltaiset tiedostot
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Laatua ja tehoa toimintaan

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Sähköi sen pal l tietototurvatason arviointi

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Ohje arviointikriteeristöjen tulkinnasta

VIRTU ja tietoturvatasot

Toimitilojen tietoturva

Turvallisuuskoordinaattorin tehtävään nimeäminen

Virtu tietoturvallisuus. Virtu seminaari

Varmaa ja vaivatonta viestintää kaikille Suomessa

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

YHTEINEN KUNNALLISTEKNINEN TYÖMAA SOPIMUSMALLIN PÄIVITYS

Pilvipalveluiden arvioinnin haasteet

KUNTA HANKKIJANA VUOROPUHELUA HANKINNOISTA. Johanna Vakkuri

1 TURVALLISUUSSELVITYKSEN TAUSTA TURVALLISUUSSELVITYKSEN LAADINTA TURVALLISUUSSELVITYKSEN SISÄLTÖ... 5

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

KVR-URAKAN TURVALLISUUSASIAKIRJA

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (6) Dnro 4248/070/2014

TURVALLISUUSASIAKIRJA

TIETOVERKOT JA TIETOLIIKENNEJÄRJESTELYT MAAKUNTIEN KANSALLINEN TIETOVERKKOJEN KYTKENTÄYDIN

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Turvallinen ja hyvinvoiva koulu. Marke Hietanen-Peltola, ylilääkäri Kuntamarkkinat, Helsinki

YKSITYISKOHTAISET ESITYKSET MUUTETTAVISTA KOHDISTA: Esitetään muutettavaksi muotoon;, joiden ulkokuoreen ja sen

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

TURVALLISUUSASIAKIRJA. Mattilankatu

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Auditoinnit ja sertifioinnit

luennoilla esitetyt asiat julkaisu: Toimitilaturvallisuus ja sähköiset turvallisuusjärjestelmät

Webinaarin sisällöt

Turvallisuusasiakirja. (VNa 205/2009)

SELVITYS TIETOJEN SUOJAUKSESTA

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Maakunta- ja sote-uudistuksen viestintäryhmä Katri Laukkanen Terveellisiä, turvallisia ja tehokkaita tiloja maakuntien tarpeisiin

Arvoa tuottava IPR-salkku ei synny sattumalta

Turvallisuuden lyhyt koulutuspaketti

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

KIHNIÖN YHTENÄISKOULUN VANHAN OSAN KATON KORJAUS TURVALLISUUSASIAKIRJA

Web-seminaari

Rakennushankkeen oikeudelliset roolit

AVATER-loppuseminaari : Terveen talon toteutuksen kriteerit -päivitys

YHTEINEN KUNNALLISTEKNINEN TYÖMAA ENEMMÄN KUIN SOPIMUS

Uusi pelastuslaki ja virastojen välinen yhteistyö

Monion lukio- ja kulttuuritalon elinkaarihanke

Kieku-tietojärjestelmä Työasemavaatimukset sla-

TURVALLISUUSSELVITYSLAIN- SÄÄDÄNNÖN KOKONAISUUDISTUS. Tausta, tavoitteet ja tarkoitus

Pelastussuunnitelma. Kiinteistön nimi. Päiväys

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Laatimispvm: Sosiaali- ja terveystoimi PL 43, KOKKOLA (vaihde)

Tietoturvapolitiikka

Kirjastojärjestelmä Voyagerin elinkaari & näkökulmia tulevasta ratkaisusta

Taloteknisen suunnittelun tehtäväluettelo

URAKKARAJALIITE URAKKARAJALIITE MAANRAKENNUS- JA KUITUTÖIDEN URAKKARAJALIITE

ATEX-foorumi valistaa ja kouluttaa. STAHA-yhdistyksen ATEX-työryhmän kokous Kiilto Oy Pirjo I. Korhonen

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Oppilaitosympäristön ja -yhteisön tarkastus monialaisena yhteistyönä

Varda varhaiskasvatuksen tietovaranto

Tietomallintaminen tilaajanäkökulmasta

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Mika Koskinen. Lausunto KEHA/2778/2018

RAKENNUSTYÖMAIDEN RIKOSTORJUNTA

Euroopan unionin neuvosto Bryssel, 26. lokakuuta 2016 (OR. en) Hanke: asiakirjojen julkisuuteen sovellettava jäsenvaltioiden lainsäädäntö

Hankintaklinikka. Foorumi ja työkalu kiinteistö- ja rakennusalan vuorovaikutus- ja kehittämishaasteisiin

Rakentamismääräyskokoelman B-sarja sisältö. Materiaalikohtaiset ohjeet B2 Betonirakenteet erityisasiantuntija Tauno Hietanen Rakennusteollisuus RT

Rakennuttamisen ja suunnittelun laadunhallinta Kari Vepsäläinen, Insinööritoimisto Savon Controlteam Oy

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

TILAAJAN TURVALLISUUSSÄÄNNÖT

TÖRNÄVÄNSAAREN SILTA TYÖTURVALLISUUSLIITE

Siirtymäkauden jälkeinen vuokraaminen. Kunnat maakuntien vuokranantajina-seminaari Helsinki

Espoon Asunnot Oy / Espoonkruunu

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Sisäilmasto ja kiinteistöpalveluiden järjestäminen elinkaarihankkeissa

KEVÄTLAAKSONKALLION ASE- MAKAAVA-ALUE 481, MASSAS- TABILOINTI

HUS-Kiinteistöt Oy:n tietomallipohjainen investointiprosessi

Kuivaketju 10. Virtain kaupungin keskuskeittiö Virtain kaupunki Raimo Pirhonen

Tuotemalli ja kiinteistöliiketoiminta VBE2/Tiina Järvinen

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Toimivuutta ja turvaa katolle. Katse kattoon. REM-Taloyhtiötapahtuma 2016 Helsinki Jari Suuronen

Esittäjän esittely. Tämä ei ole opetusmateriaali, vaan Jussin näkemys lyhyellä kokemuksella ilman kyseisten urakkamuotojen koulutusta

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

RAKENNUSVALVONTA. Juha Järvenpää

Peruskorjaushankkeen käyttöönotto ja takuu Talotekniikan käyttöönoton haasteet Jyrki Vilmunen

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

Korkean rakentamisen haasteita case Kalasatama

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

TURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS

Rataturvallisuudesta oppia katurakentamiseen. Jussi Takamaa

Taloyhtiön korjaustarpeisiin 2000-luvun ratkaisut

Vantaan kaupunki / Sivistystoimi Asematie 6 A VANTAA. Yhteyshenkilö Suunnittelija Merja Asikainen

Transkriptio:

Tutkimuslaitosseminaari Rakennushankkeen suojaustason vaikutus hankkeeseen Case ST III Luottamuksellinen tasoisen hankkeen käynnistämis- ja suunnitteluvaihe. Tu o m m e t i l a l l e r a t k a i s u t

Tietoturvallisuuden lainsäädäntö ja ohjeet JulkL (621/99) (Laki viranomaisen toiminnan julkisuudesta) Vna 681/2010 (Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa ) VAHTI-ohje 2/2010 (Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta) VAHTI 2/2013 ohje (täydentää VAHTI 2/2010 ohjeen fyysisen turvallisuuden Vaatimusmäärittelyjä) Kansallinen turvallisuusauditointi- kriteeristö (KATAKRI II) Tiedon omistajan täydentävät ohjeet 2

Kun hankkeessa on tietoa jonka suojaustaso on ST III tai korkeampi - perustyöympäristö ei riitä Suojattujen asiakirjojen käsittely ja säilyttäminen asettaa vaatimukset fyysiselle työympäristölle (mm. tilojen riittävä suojaustaso) Fyysisen työympäristön kiinteistönhoitotehtäviin tulee lisävaatimuksia (mm. ao. toimijat tulee myös turvaselvittää) Tietoverkkoon ja turvallisuuteen tulee lisävaatimuksia (esim. erilliset turvakoneet ja turvatietoverkko ) Etätyön työympäristölle samat vaatimukset Fyysisen työympäristön naapuritkin huomioidaan 3

Kun hankkeessa on tietoa jonka suojaustaso on ST III tai korkeampi perustyöympäristö ei riitä Tiedon sähköiseen jakamiseen tulee lisävaatimuksia (mm. tiedon kryptaus, tietoa ei voi säilyttää normaaleissa projektipankeissa, eikä tulostaa tai kopioida normaalisti) Asioiden käsittely viranomaisten kanssa vaikeutuu Tiedon suojaus vaikuttaa koko hankkeeseen aivan alusta hankkeen valmistumiseen ja ylläpitoon saakka 4

Hallittu kokonaisuus Hankkeen alussa on tehtävä hyviä päätöksiä myös tiedon suojauksen tavan suhteen Hyvän päätöksen aikaan saaminen vaatii kattavat ennakkoselvitykset ja hyvän päätösesityksen Tiedon omistaja tekee päätöksen! 5

Tiedon suojauksen suunnittelu ennen hankesuunnittelua (-> TURVAOHJE) Laadittava Turvaohje Hankkeen suunnittelua ja toteutusta varten, jossa määritellään: Mitkä tiedot salataan ja millä tavalla (esim. ST IV, ST III), mahdollisimman tarkka rajaus tarpeeton salaminen aiheuttaa aina lisäkustannuksia Kuvataan vaatimukset hankkeeseen osallistuvien yritysten toimitila- ja tietoturvallisuuden osalta, otetaan kantaa myös tilojen ylläpidon ja vartioinnin järjestelyihin Esitetään ohjeet turvaselvitysten ja turvallisuussopimusten laatimiselle Esitetään vaatimus mahdolliselle toimitilojen ja tietoverkon auditoinnille 6

Tiedon suojauksen suunnittelu ennen hankesuunnittelua (-> TURVAOHJE) Tiedon suojauksen vaatimukset tulee määritellä ja aukikirjoittaa erikseen: Rakennuttajan ja käyttäjän hankintatoimeen (konsulttien ja urakoiden hankinnat) Suunnittelutyöhön (työn suoritustapa) Viranomaisyhteistyöhön Työmaatoimintaan; mm. vartiointi, vyöhykkeet, ST III tietojen käsittely työmaalla, aitaaminen, tilaturvallisuus Työmaan pääurakoitsijan suorittamaan alihankintatoimeen Kiinteistön ylläpitovaiheeseen 7

Tiedon suojauksen vaikutukset hankesuunnittelun ja hankkeen aikatauluun Hankesuunnittelun aikataulutus ja aloitusvalmiuksien varmistus: Turvaohjeen laadinta vie aikaa Ellei koko hanke ole ST III luokiteltu, käytetään julkista hankintaa Konsultti- ja urakoitsijakilpailutuksessa mukana turvaselvitysvaiheet Konsultti- ja urakoitsijavalintojen ehtona turvaselvitysten läpäiseminen Käytännön toiminnan perustaminen vie myös aikaa (auditoinnit?) 8

Hankesuunnittelussa huomioitavaa aikataulu ST luotellun tiedon hankkeissa Hankkeen jokaiseen eri vaiheeseen on varattava aikaa ns. normaalihanketta enemmän 9

Hankesuunnittelussa huomioitavaa kustannukset Hankkeen kustannusarvioon ja budjetointiin tulee kustannuslisäyksiä ja riskejä normaaliin hankkeeseen nähden, mm: Normaalia työläämpi hankkeen tietohallintatapa kaikille toimijoille Rajaa kilpailua (kaikki toimijat eivät pysty toimimaan ST III mukaisesti, voi vaikuttaa myös tarjoushalukkuuteen kun on työläs hankintavaihe turvaselvityksineen) Turvaselvitykset (resurssit, maksut) Työmaalle tulee vartija joka valvoo että työmaalle pääsee vain oikeutetut henkilöt Työmaalle tulee ST III-luokan tiloja, joissa työskentely ohjeistetaan + työmaan aitaaminen kv-portein yms. 10

Hankesuunnitteluun ST -luokitellun tiedon hallinnasta aiheutuvat peruskysymykset Mikä on oikea ja riittävä hankeaikataulu? Mikä on oikea ja riittävä lisäbudjetointi hankkeelle? Miten ST luokan aikaansaama kustannusten nousuriski voidaan välttää? 11

Kiitos! Tu o m m e t i l a l l e r a t k a i s u t 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute